ctf实验室2020-12-07出题记录

最新推荐文章于 2024-04-22 12:03:38 发布
最新推荐文章于 2024-04-22 12:03:38 发布
阅读量860 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48621670/article/details/111052598
版权

ctf实验室2020-12-07出题记录

简单re

  1. 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。

在这里插入图片描述

  1. 将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译。

在这里插入图片描述

  1. 使用upx脱壳工具https://wws.lanzous.com/imBjLkej7wh(工具带加壳和解壳) 提取码:3pfs
    使用后如图

在这里插入图片描述

在这里插入图片描述
这样已经解开壳了,可以直接使用ida64进行反编译查看c语言源代码,如图

在这里插入图片描述

在这里插入图片描述
字符串:68747470733A2F2F7777732E6C616E7A6F75732E636F6D2F696E6E5A446A37757A6566
密码:9vx1

  1. 用16进制解字符串后得到一个下载链接用密码得到玛卡巴卡文档。
    在文档末尾得到了一个一串被隐藏的东西加上颜色后看到是一串逗号猜测为二进制替换英文逗号为0,中文为1。

在这里插入图片描述
在这里插入图片描述
替换后发现不能复制上,在word中把隐藏文字去掉,用二进制转字符串得到offse:0x3930

  1. offse:0x3930 offse是偏移的意思让我们打开winhex看看

在这里插入图片描述
可以看到offse应该指的是这个,然后让我们在010中打开,再找到这一行
在这里插入图片描述

  1. 观察这一行上限感觉这一行开头缺了东西,在上一行中有一点提示是docx是word的后缀,观察文件头发现word文件头也是504b0304,尝试新建并修改后半段,在后面半段中可以发现这个

在这里插入图片描述

  1. 用base32解码后得到key14位 先不管先新建一个打开后如图

在这里插入图片描述
似乎下面又是有隐藏的东西,但尝试选中发现无法操作上面全是灰的也无法粘贴,随便操作一番后弹出这个在这里插入图片描述

联想到刚刚的key14位知道可能要爆破,这里采用更简单直接另存为html或者zip都是可以的在这里插入图片描述

  1. 在网页中直接查看页面源代码就可以找到

    RmxhZyUyNTdidGUxMV9fbWVfX1kwdV9fMWlLZV9faXQlMjU3ZA==

    直接解一下base64得到Flag%7bte11__me__Y0u__1iKe__it%7d

    再解两次url得到Flag{te11__me__Y0u__1iKe__it}

此外直接将后边文档存为zip格式也是可行,可以直接找到网页查看源代码即可

没用的阿吉1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1660
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
signature=c7c7ed81692d4e3c05de541c6f6662cd,[Security] How to use keytool and openssl
热门推荐
weixin_39630140的博客
05-29 2万+
[Security] How to use keytool and opensslcertificate security cryptographyI. How to know if a certificate has private key or notOpen the crt or cre file, if in the Property window you see "This certif...
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 7864
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
CTF-梦之光芒黑客闯关小游戏
凝聚力安全团队
07-27 1364
目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第14关 地址:http://monyer.com/game/game1/ 游戏开始: F12查看源代码,可以看到进入游戏第一关的地址 第一关 http://monyer.com/game/game1/first.php 查看页面源代码: function check(){ if(document.getElementById('txt').value==" "){ window.loca
2024第一届帕鲁杯应急响应挑战赛-Writeup
最新发布
qq_58833765的博客
04-22 2371
直接开始解密发现这是一条付费记录(话不多说直接购买),没办法,只能遍历md5看能不能碰运气,最后发现文件名就是他的md5值的前半段。登录PC02查看到很多非系统用户,除去公司员工用户(中文名),系统用户,判断其余用户可能为恶意用户。通过堡垒机查看webserver会话记录分析,该ip请求繁多,时间段较长,分析可能为攻击ip。直接把附件exe拖到ida分析动态调试,下断点,看验证码,直接把验证改了,基操,ez~通过查看堡垒机会话记录的监控,查看攻击者视角,得出钓鱼文件。
100道CTF题目,收好了~(附答案)
m0_61568580的博客
02-28 1817
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份免费分享出来给大家看看~一定要收好了。
什么是CTF?新手该如何入门CTF?
Z987421的博客
07-04 1万+
什么是CTF?新手该如何入门CTF?
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
帕鲁应急响应
m0_73373164的博客
04-21 2075
帕鲁应急响应ctf
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8397
CTF学习过程中,一道BUGKU上WEB题《game1》
教你如何爬取某哪儿网酒店数据
qq_44902227的博客
05-01 2066
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 1、目标 URL:68747470733A2F2F686F74656C2E71756E61722E636F6D2F636E2F6265696A696E675F636974792F3F66726F6D446174653D323032322D30342D333026746F446174653D323032322D30352D30312663
[新型编码最强免杀]可过大部分杀软
Liyu_6618的博客
02-01 495
Python免杀
js获取a标签的value值_JS逆向某某书web端cookie分析
weixin_39865061的博客
11-20 853
JS逆向-某某书web端cookie分析 夏天到了,小伙伴们注意防暑~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站68747470733A2F2F7777772E7869616F686F6E677368752E636F6D2F757365722F70726F66696C652F3561353264323131653861...
第二届全国分布靶场安全技能大赛wp
m0_51641607的博客
10-12 684
部分wp(web题目靶场关闭无法复现mp3隐写 mp3隐写 压缩zip 将MP3文件放在mp3stego工具下 cmd打开所在路径 输入 decode.exe -X -P pass_000_word 可惜没如果.mp3 得到txt
Web狗的CTF出题套路
qq_51558360的博客
03-09 1329
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
camunda 流程执行追踪_流程引擎为什么选 Camunda
weixin_39841136的博客
12-20 657
2019 年初我在重新设计我们组负责的流程系统时,选择了 Camunda 流程引擎,并基于该流程引擎实现了一套适配方案。以前就想做一次总结,但总拖着。最近公司中台在做流程引擎选型,相关同事找我了解 Camunda 以及基于 Camunda 的应用方案。经过我一番说明,对方表示收获很大。我想着也是时候把这些经验写下来了。我把内容分为两部分:Camunda 自身的介绍(为什么选 Camunda ?)基...
Android开源项目分类汇总
lcmqlong的专栏
11-26 4428
Android开源项目分类汇总 https://github.com/Trinea/android-open-project ## 第一部分 个性化控件(View)   主要介绍那些不错个性化的View,包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar、TextView、Scr
第一次不完整的ctf出题记录
leeham的博客
10-12 3570
第一次不完整的ctf出题记录 之前都是做题,至此有个机会打算挑战一下自己,出一道题目,了解一下出题的思路和过程。于是有了一个不完整的出题经历。我个人理解的出题思路应该是: 写出含有可以用漏洞的源代码 以合适的方式进行编译 自己编写漏洞利用的思路和代码,拿到Flag 出题结束 但是,,,,太菜了,目前只做了前两步,现在想想好像没有什么工作量啊…但还是简单的总结一下吧。 本次总结主...
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1962
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值